当遇到SSH异常行为时我们通常选择手动或者去日志服务器上被动查看和分析日志,这样往往无法实时发现可以IP的异常行为,下面通过OSSIM平台通过大数据分析智能的筛选出疑似Attack行为。通过OSSIM报警平台实时观察到网络异常行为报警图1网络异常行为可视化点击气泡图中某天的一条报警聚合信息图2查看详细事件图3查看疑似异常行为主机的网络信息以及IP地理位置信息图4
分类:
其他好文 时间:
2019-12-10 17:27:17
阅读次数:
100
(1)第三方报警平台(钉钉) 先指定要发送的群,在群里创建机器人 添加机器人 可以参考 “说明文档” 创建测试文档 vim ceshi.sh curl 'https://oapi.dingtalk.com/robot/send?access_token=a462c4d7c2e095d182721c3 ...
分类:
其他好文 时间:
2019-12-07 10:26:55
阅读次数:
156
一、智能运维监控报警平台的组成 随着大数据时代的来临,运维工作的难度越来越大,每个运维人员都要面临不计其数的服务器和海量的数据,如何保证众多服务器和业务系统稳定高效地运行并尽量减少死机时间,成为考核运维工作的重要指标,而要实现大规模的运维,必须要有一套行之有效的智能运维监控管理系统,本章就详细介绍下 ...
分类:
其他好文 时间:
2019-08-31 23:50:41
阅读次数:
263
Snort不报警怎么办?数据库里没有报警怎办?浏览器打开ACID,里面一片空白怎么办?看着别人都安装上了,我却怎么也安装不成功,真是折磨人呐?一、准备工作手动编译安装Snort时所需的准备工作如下所示。步骤1.准备软件环境。在安装前,必须在交换机上设置SPAN。中高端Cisco交换机都有SPAN功能。SPAN须为一个专用端口。以下是在虚拟机环境下的实验,须把网卡设置为混杂模式。步骤2.安装VMwa
分类:
其他好文 时间:
2019-08-29 14:14:46
阅读次数:
585
发送报警信息是一个很重要的功能,可以针对不同级别的事件进行不同级别的报警处理。例如我们可以配置普通告警信息只发送邮件、严重级别的事件可以发送邮件和微信,甚至短信和电话报警等。接下来介绍一下zabbix系统自带的报警功能和使用外部的报警平台onealter。 一、配置zabbix邮件报警 官方文档地址 ...
分类:
其他好文 时间:
2019-03-18 01:00:56
阅读次数:
224
http://www.cnblogs.com/DaBing0806/p/5457886.html 更多人在用传统的Nagios,Zabbix等监控工具。Jason Dixon在2012就意识到这些工具的问题是每个人都想做到大而全,实际上我们更需要的是一对小二精的组件拼装成一个个性化的解决方案。推荐大 ...
分类:
其他好文 时间:
2018-12-10 11:31:31
阅读次数:
277
第一:统一监控报警平台设计思路构建一个智能的运维监控平台,必须以运行监控和故障报警这两个方面为重点,将所有业务系统中所涉及的网络资源、硬件资源、软件资源、数据库资源等纳入统一的运维监控平台中,并通过消除管理软件的差别,数据采集手段的差别,对各种不同的数据来源实现统一管理、统一规范、统一处理、统一展现... ...
分类:
其他好文 时间:
2018-08-18 00:47:54
阅读次数:
183
下面先简单介绍一下个人这几年从事运维工作以来得出的感悟与体会1.操作系统状况检查与告警登录系统或者通过监控报警平台查看系统运转的负载磁盘空间状态,内存使用状态,有无报错日记,查看报警记录等。2.操作系统故障处理根据检查与监控的情况,对发现的系统故障进行处理,对..
分类:
系统相关 时间:
2017-05-23 10:14:43
阅读次数:
257
实现主动预警管理,实现代替人工巡检监控管理,扭转IT运维被动救火的服务状态,避免监测盲点;建立有效的预警机制,并保持IT运行监控与IT项目建设同步成长。
2.2 实现IT基础架构统一集中监控,跨越各个技术层面、各个设备厂商,对IT资源(架构)实现统一监控和集中管理,实现对各业务应用系统进程、日志、端口的统一监控。
2.3. 实现集中的事件报警管理,基于集中监控中心统一的事件和报警平台,可以集中管理来自所有监测资源的异常事件。
2.4. 实现IT运行维护的统一平台, 具备完整的日常运维管理功能,包括:实时状态管理、性能管理、拓扑展现、报表分析、资源查询、统一安全认证、用户权限管理等。
2.5. 实现IT建设与管理互动,实现对IT运行性能数据持续记录、追踪与评估,可以不断为IT的持续性发展完善提供科学的分析引导和数据支持。
分类:
系统相关 时间:
2016-06-13 15:37:33
阅读次数:
374
更多人在用传统的Nagios,Zabbix等监控工具。Jason Dixon在2012就意识到这些工具的问题是每个人都想做到大而全,实际上我们更需要的是一对小二精的组件拼装成一个个性化的解决方案。推荐大家去看一下他的演讲视频:https://speakerdeck.com/obfuscurity/t ...
分类:
其他好文 时间:
2016-05-04 11:55:13
阅读次数:
1481
